burnersk Geschrieben 17. Juli 2007 Teilen Geschrieben 17. Juli 2007 Hi, wie bekomme ich es in der httpd.conf hin, dass ich jeder meiner Domains ein eigenes Zertifikat zuweise? Bei nur einer IP. Sys-Infos: phpinfo() Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lordy Geschrieben 17. Juli 2007 Teilen Geschrieben 17. Juli 2007 Gar nicht. Das Zertifikat wird gesendet, bevor der Client seinen Request schickt (da dieser ja schon verschlüsselt werden soll). Daher weiß der Web-Server noch gar nicht, welche Domain aufgerufen wird und kann die Zertifikate nur anhand der IP/Port unterscheiden. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
burnersk Geschrieben 17. Juli 2007 Autor Teilen Geschrieben 17. Juli 2007 Mal nen Gedankenspiel... SSL: 443 (oder was auch immer) SSL neu: 444 User surft auf https://... und wird auf 443 ohne weitere Angaben machen zu müssen. mod_rewrite ändert die URL in https://...:444 (SSL neu). Das SSL Zertifikat passt. Wäre dies möglich? Natürlich für jedes weitere Zertifikat einen neuen Port (445,446, ...) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lordy Geschrieben 17. Juli 2007 Teilen Geschrieben 17. Juli 2007 Nein. Wie schon gesagt, als allererstes schickt der Server sein Zertifikat, bevor er überhaupt irgendwelche Infos vom Client bekommt. Wenn dann der Domainname in der URL nicht mit der des Zertifikates übereinstimmt bekommst du die Sicherheits-Warnung, die du zu verhindern versuchst. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
burnersk Geschrieben 17. Juli 2007 Autor Teilen Geschrieben 17. Juli 2007 ... die Zertifikate nur anhand der IP/Port unterscheiden. ???????????! Auf IP/444 liegt Cert 1 für Domain 1 Auf IP/445 ... 2... 2 ... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lordy Geschrieben 17. Juli 2007 Teilen Geschrieben 17. Juli 2007 Ja, das geht. Ich hatte dich so verstanden, das du schon zwischendurch mod_rewrite einsetzen willst, was nicht gehen würde. Du solltest dir aber bei HTTPS auf non-standard Ports darüber klar sein, das dies durch diverse Firewalls/Proxies geblockt wird... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
burnersk Geschrieben 17. Juli 2007 Autor Teilen Geschrieben 17. Juli 2007 Ja, damit der User an den richtigen Port weitergeleitet wird. User surft https://... an (ohne Portangabe) und landet auf 443 mit dem "lügen" Zertifikat. mod_rewrite erkennt den Aufruf und leitet den User (neue Adresse wird an den User mit übermittelt) auf https://...:444 (mit Portangabe!) Somit muss kein Port beim normalen Aufruf angegeben werden. Habe nen dedicated server. fw ist kein problem Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.